Google ha presentado una demanda civil en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York (SDNY) contra los piratas informáticos con sede en China detrás de una plataforma masiva de phishing como servicio (PhaaS) llamada Lighthouse que ha cautivado a más de 1 millón de usuarios en 120 países.
Los kits PhaaS se utilizan para ejecutar ataques de phishing por SMS a gran escala que explotan marcas confiables como E-ZPass y USPS, utilizando señuelos relacionados con peajes falsos y entregas de paquetes para atraer a las personas a hacer clic en enlaces y robar su información financiera. Aunque la estafa en sí es muy simple, la escala de la industria ha permitido ganar ilegalmente más de mil millones de dólares en los últimos tres años.
«Están explotando la reputación de Google y otras marcas al mostrar ilegalmente nuestras marcas y servicios en sitios web engañosos», dijo Halima Delaine Prado, asesora general de Google. «Descubrimos al menos 107 plantillas de sitios web con la marca Google en la pantalla de inicio de sesión que fueron diseñadas específicamente para engañar a las personas haciéndoles creer que el sitio era legítimo».
La compañía dijo que está tomando acciones legales para desmantelar su infraestructura subyacente bajo la Ley de Fraude, la Ley Lanham y la Ley de Abuso y Fraude Informático.
Lighthouse, junto con otras plataformas PhaaS como Darcula y Lucid, es parte de un ecosistema de cibercrimen interconectado con sede en China que se sabe que envía miles de mensajes smishing a usuarios dentro y fuera de los Estados Unidos a través de la función RCS de Apple iMessage y Google Messages con la intención de robar datos confidenciales. Estos kits son utilizados por Smishing Syndicate, rastreado como Smishing Triad.
En un informe publicado en septiembre, Netcraft reveló que Lighthouse y Lucid estaban vinculados a más de 17.500 dominios de phishing dirigidos a 316 marcas en 74 países. Las licencias de plantillas de phishing asociadas con Lighthouse varían desde $88 por una semana hasta $1588 por una suscripción anual.
«Aunque Lighthouse opera independientemente del Grupo XinXin, su colaboración con Lucid en términos de infraestructura y patrones de focalización resalta tendencias más amplias de colaboración e innovación dentro del ecosistema PhaaS», dijo la firma suiza de ciberseguridad PRODAFT en un informe publicado en abril.
Se estima que los sindicatos de smishing chinos pueden haber comprometido entre 12,7 millones y 115 millones de tarjetas de pago solo en los Estados Unidos entre julio de 2023 y octubre de 2024. En los últimos años, los grupos chinos de cibercrimen también han evolucionado, desarrollando nuevas herramientas como Ghost Tap, que agrega detalles de tarjetas robadas a billeteras digitales en teléfonos iPhone y Android.
El mes pasado, la Unidad 42 de Palo Alto Networks anunció que desde el 1 de enero de 2024, los atacantes detrás de Smishing Triad han utilizado más de 194.000 dominios maliciosos para imitar una amplia gama de servicios, incluidos bancos, intercambios de criptomonedas, servicios postales y de entrega, fuerzas del orden, empresas estatales y sistemas de peaje electrónico.
Source link
